Wi-Fi如何運作你要知
只要你在裝置上啟動Wi-Fi搜尋,不難發現數十個熱點,換句話說這數十個熱點收到你的裝置發出的訊息,可見Wi-Fi的普及程度。筆者亦在本欄建議以Wi-Fi取代流動網絡,避免流動網絡系統性收集你的移動軌跡。很多人都理解使用Wi-Fi時要使用VPN的重要性。而且VPN解決了很多資訊安全的問題,但對於元數據則無能為力,到底連上Wi-Fi後有甚麼元數據可洩漏?先要從Wi-Fi運作說起。當你開啟電子裝置的Wi-Fi功能後,裝置就不時自動發出訊號,刺探有否Wi-Fi可以連線,在訊號範圍內的Wi-Fi收到刺探訊息,然後回饋服務集標識(Service Set Identifier 簡稱SSID)及其它連線資訊,基本上就是Wi-Fi識別碼。若果你指示裝置連線,又或裝置曾經登入這個Wi-Fi網絡並儲存了密碼,而你容許裝置自動連上曾經使用的Wi-Fi,裝置便會握手連線。所有Wi-Fi裝置皆有一個唯一的身份識別碼,稱為MAC(Media Access Control 的簡稱),Wi-Fi路由器可測出MAC,連線時可啟動紀錄。一些較舊的裝置不但MAC固定不變,且會按照你曾經登入過的Wi-Fi發出針對性刺探,等同直接向外詢問「XX Wi-Fi是否在這裏?」較新的裝置會採用有限度隨機MAC保護私隱。以上是簡化描述,實際情況牽涉更多技術細節。
開啟Wi-Fi衍生風險
刺探訊號及MAC看似沒有個人資訊,但實情並不這樣簡單。當Wi-Fi路由器收到裝置的刺探訊號,代表這個裝置在一定範圍之內。如果同一Wi-Fi覆蓋範圍,例如商場,利用多個Wi-Fi路由器便可對裝置進行準確定位,裝置的移動路線及逗留情況一清二楚。有的甚至刻意將手機網絡訊號削弱或阻隔,間接逼使客戶開啓Wi-Fi。若果店舖配合,例如消費時要求裝置使用者安裝軟件取得優惠或登記成為會員,整合資料後,就有可能將裝置的MAC與個人資料聯繫,MAC等同個人行蹤。
另外,若果曾經被取得MAC,同時又被取得個人資料,例如你購買裝置時,偵測到MAC等同偵測到你的位置。某些政權就使用流動Wi-Fi刺探器查找黑名單上的MAC進行位置監控。舊款Wi-Fi裝置將曾經連線的SSID資料送出,截取這些資訊就可以知道這部裝置曾經到過甚麼地方,例如當中一個SSID名為XXX Club,掌握這資訊的人需要時就可到XXX Club查找進一步資料。截獲裝置到過的SSID,就可進行更高級的針對性詐騙,方法是利用冒充SSID騙取你的裝置自動連線,除了可進一步攻擊你的裝置外,亦同時騙取真正SSID的登入資料,若這些SSID是你公司或你家中的Wi-Fi網絡的登入,就可順藤摸瓜進入你家中及公司的WiFi網絡。
採取主動保護資料
上述絕對不是電影橋段,而是現實中發生,所以有必要主動控制使用Wi-Fi帶來的風險,筆者有以下建議。所有移動裝置應使用可信的品牌,因這些品牌有更多資源改善安全漏洞。裝置作業系統應使用Android 10/iOS 14或以上,這些版本的解決了很多舊有Wi-Fi的私隱漏洞。請檢查Wi-Fi設定,確保所有Wi-Fi連線使用隨機MAC。即使使用隨機MAC仍要留意Android10/11及iOS14針對同一個Wi-Fi網絡的MAC不變,iOS15亦要待六星期不登入同一Wi-Fi才會更新隨機MAC。若您不斷重複,例如經常到某商場使用其Wi-Fi,仍有可能洩露私隱,請不時改變你的習慣,例如改用商場內某商戶提供的Wi-Fi。最強的私隱保護暫時只有Android 12/13,在開發人員選項中啟動Wi-Fi非持續性隨機MAC才可強制每次連線都使用新隨機MAC。請經常刪掉所有曾經連線Wi-Fi的紀錄,除了可大幅減低裝置經Wi-Fi洩漏資料外,亦可防止其它情況,例如某軟件經授權取得你的過往連線的資料。免費Wi-Fi使用完畢後應立即選擇「忘記連線」。Wi-Fi應經常處於關閉狀態,使用時才開啟,使用完畢馬上關掉。除了你自己認識的網絡不要開啓自動連線。家中Wi-Fi密碼應不時更換,而且設定SSID時不要透露任何資訊,還應避免使用預設的SSID,因預設很多都使用路由器的型號,型號透露了路由器的安全弱點,方便不法之徒進行弱點攻擊。
資訊安全好比一個盛水的木桶,只要有一個小孔,一條裂縫,足以令木桶的水漏光。只有細節做足,才能滴水不漏。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
